我正在尝试在服务器上配置Godaddy certificate
。
首先,我下载两个文件:
generated-private-key.txt
和generated-csr.txt
文件内容为:
generate-private-key.txt
-----BEGIN PRIVATE KEY-----
MII/*CONTENT*ofF
/****MORE LINES***/
aC/*CONENTE*/8NDCLK8=
-----END PRIVATE KEY-----
generate-private-key.txt
-----BEGIN CERTIFICATE REQUEST-----
MIIC/*CONTENT*/0B
/*CONTENT*/
3UA/*CONTENT*/JhWHIf4A==
-----END CERTIFICATE REQUEST-----
还有一个zip file
,其中包含三个文件:
-13138a196fba51ea.crt
-13138a196fba51ea.pem
-gd_bundle-g2-g1.crt
好的。我现在在做什么。
使用scp
,将generated-private-key.txt
的内容复制到名称为private.key
的服务器中,并将gd_bundle-g2-g1.crt
的内容复制到名称为cert.crt
的服务器中。 / p>
在服务器上测试它们时,我得到:
$ openssl x509 -noout -text -in cert.crt -modulus
显示签名和重要配置,没有错误。
openssl rsa -noout -text -in private.key -modulus
显示签名和重要配置,没有错误。
但是现在检查完整性,我得到:
$ openssl s_server -cert cert.crt -key private.key
我收到此错误:
使用默认的temp DH参数错误设置私钥 140667192645520:错误:0B080074:x509证书 例程:X509_check_private_key:键值不匹配:x509_cmp.c:341:
我在做什么错?以及如何正确配置证书和私钥?
答案 0 :(得分:0)
我在GoDaddy证书上遇到了同样的问题。
这就是我所做的(如果其他人遇到此情况):
iconv -c -f UTF8 -t ASCII generated-private-key.txt > private.key
cat <domain>/<pem file name>.pem > cert.pem ( 13138a196fba51ea.pem in your case )
cat private.key >> cert.pem
openssl rsa -noout -text -in private.key -modulus openssl x509 -noout -text -in cert.pem -modulus
这对我有用
这有助于修复
(SSL:错误:0906D06C:PEM例程:PEM_read_bio:无开始行:预期:ANY PRIVATE KEY错误:140B0009:SSL例程:SSL_CTX_use_PrivateKey_file:PEM lib)
和
140667192645520:错误:0B080074:x509证书例程:X509_check_private_key:密钥值不匹配:x509_cmp.c:341: